<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
	<title>index</title>
	<meta http-equiv="pragma" content="no-cache">
	<meta http-equiv="cache-control" content="no-cache">
</head>

<body>
	登录成功！
	<br>
	你好, <shiro:principal/>！
	<br>
	<a href="<%=basePath%>logout">注销</a>
	<br>
	<shiro:guest>
		guest标签 ：验证当前用户是否为“访客”，即未认证（包含未记住）的用户
	</shiro:guest>
	<br>
	<shiro:user>
		user标签 ：认证通过或已记住的用户
	</shiro:user>
	<br>
	<shiro:authenticated>
		authenticated标签 ：已认证通过的用户。不包含已记住的用户，这是与user标签的区别所在
	</shiro:authenticated>
	<br>
	<shiro:notAuthenticated>
		notAuthenticated标签 ：未认证通过用户，与authenticated标签相对应。与guest标签的区别是，该标签包含已记住用户
	</shiro:notAuthenticated>
	<br>
	<shiro:hasRole name="系统管理员">
		hasRole标签 ：验证当前用户是否属于[系统管理员]角色
	</shiro:hasRole>
	<br>
	<shiro:lacksRole name="系统管理员">
		lacksRole标签 ：与hasRole标签逻辑相反，当用户不属于[系统管理员]角色时验证通过
	</shiro:lacksRole>
	<br>
	<shiro:hasAnyRoles name="普通用户,查询用户">
		hasAnyRole标签 ：验证当前用户是否属于以下任意一个角色
	</shiro:hasAnyRoles>
	<br>
	<shiro:hasPermission name="业扩指挥">
		hasPermission标签 ：验证当前用户是否拥有指定[业扩指挥]权限
	</shiro:hasPermission>
	<br>
	<shiro:lacksPermission name="业扩指挥">
		lacksPermission标签 ：与hasPermission标签逻辑相反
	</shiro:lacksPermission>
</body>
</html>
